Nykypäivän digitaalisessa ympäristössä, jossa Internetiä on kaikkialla, on erittäin tärkeää, että käytössä on vankat suojatoimenpiteet, jotka suojaavat käyttäjiä mahdollisesti haitallisilta tai sopimattomilta verkkosivustoilta. Yksi tehokas ratkaisu on NPB:n (Network Packet Broker) käyttöönotto verkkoliikenteen valvomiseksi ja ohjaamiseksi.
Käydään läpi skenaario ymmärtääksemme, kuinka NPB:tä voidaan hyödyntää tähän tarkoitukseen:
1- Käyttäjä käyttää verkkosivustoa: Käyttäjä yrittää päästä verkkosivustolle laitteeltaan.
2- Läpi kulkevat paketit kopioidaan aPassiivinen napautus: Kun käyttäjän pyyntö kulkee verkon läpi, Passive Tap toistaa paketit, jolloin NPB voi analysoida liikennettä keskeyttämättä alkuperäistä viestintää.
3- Network Packet Broker välittää seuraavan liikenteen Policy Serverille:
- HTTP GET: NPB tunnistaa HTTP GET -pyynnön ja välittää sen Policy Serverille lisätarkastusta varten.
- HTTPS TLS -asiakas Hei: HTTPS-liikenteessä NPB kaappaa TLS Client Hello -paketin ja lähettää sen Policy Serverille kohdesivuston määrittämiseksi.
4- Käytäntöpalvelin tarkistaa, onko avattu verkkosivusto mustalla listalla: Policy Server, joka on varustettu tietokannasta tunnetuista haitallisista tai ei-toivotuista verkkosivustoista, tarkistaa, onko pyydetty verkkosivusto mustalla listalla.
5- Jos verkkosivusto on mustalla listalla, käytäntöpalvelin lähettää TCP-nollauspaketin:
- Käyttäjälle: Käytäntöpalvelin lähettää TCP-nollauspaketin verkkosivuston lähde-IP:n ja käyttäjän kohde-IP:n kanssa, mikä käytännössä katkaisee käyttäjän yhteyden mustalla listalla olevaan verkkosivustoon.
- Verkkosivustolle: Käytäntöpalvelin lähettää myös TCP Reset -paketin käyttäjän lähde-IP:n ja verkkosivuston kohde-IP:n kanssa katkaisen yhteyden toisesta päästä.
6- HTTP-uudelleenohjaus (jos liikenne on HTTP): Jos käyttäjän pyyntö tehtiin HTTP:n kautta, käytäntöpalvelin lähettää myös HTTP-uudelleenohjauksen käyttäjälle, joka ohjaa hänet turvalliselle vaihtoehtoiselle verkkosivustolle.
Ottamalla tämän ratkaisun käyttöön Network Packet Brokerin ja Policy Serverin avulla organisaatiot voivat tehokkaasti valvoa ja hallita käyttäjien pääsyä mustalle listalle verkkosivustoille ja suojata verkkoaan ja käyttäjiään mahdollisilta haitoilta.
Network Packet Broker (NPB)tuo liikennettä useista lähteistä lisäsuodatusta varten, joka auttaa tasapainottamaan liikennekuormia, liikenteen leikkaamista ja peittoominaisuuksia. NPB:t tehostavat eri lähteistä, kuten reitittimistä, kytkimistä ja palomuurista, peräisin olevan verkkoliikenteen yhdistämistä. Tämä konsolidointiprosessi luo ainutlaatuisen virran, mikä yksinkertaistaa verkkotoimintojen myöhempää analysointia ja seurantaa. Nämä laitteet helpottavat edelleen kohdennettua verkkoliikenteen suodatusta, jolloin organisaatiot voivat keskittyä asiaankuuluviin tietoihin sekä analysointi- että turvallisuustarkoituksiin.
Konsolidointi- ja suodatusominaisuuksiensa lisäksi NPB:t tarjoavat älykkään verkkoliikenteen jakautumisen useiden valvonta- ja suojaustyökalujen kesken. Tämä varmistaa, että jokainen työkalu vastaanottaa tarvittavat tiedot täyttämättä niitä ylimääräisillä tiedoilla. NPB:iden sopeutumiskyky ulottuu verkkoliikenteen sujuvuuden optimointiin ja mukautumiseen eri valvonta- ja suojaustyökalujen ainutlaatuisiin ominaisuuksiin ja kapasiteettiin. Tämä optimointi edistää resurssien tehokasta käyttöä koko verkkoinfrastruktuurissa.
Tämän lähestymistavan Network Packet Brokerin tärkeimpiä etuja ovat:
- Kattava näkyvyys: NPB:n kyky replikoida verkkoliikennettä mahdollistaa täydellisen näkymän kaikesta viestinnästä, mukaan lukien sekä HTTP- että HTTPS-liikenne.
- Rakeinen ohjaus: Käytäntöpalvelimen kyky ylläpitää mustaa listaa ja suorittaa kohdennettuja toimia, kuten lähettää TCP-nollauspaketteja ja HTTP-uudelleenohjauksia, tarjoaa tarkan hallinnan käyttäjien pääsyyn ei-toivotuille verkkosivustoille.
- Skaalautuvuus: NPB:n tehokas verkkoliikenteen käsittely varmistaa, että tämä tietoturvaratkaisu voidaan skaalata käyttäjien kasvaviin vaatimuksiin ja verkon monimutkaisuuteen.
Hyödyntämällä Network Packet Brokerin ja Policy Serverin tehoa organisaatiot voivat parantaa verkkoturvallisuuttaan ja suojella käyttäjiään riskeiltä, jotka liittyvät mustan listan verkkosivustojen käyttöön.
Postitusaika: 28.6.2024
